El robo de identidad implica obtener información de identificación de otra persona y utilizarla con fines delictivos. En la mayoría de los casos, ese propósito es cometer fraude financiero, como obtener préstamos o créditos a nombre de la persona cuya identidad ha sido robada. [1] La información de identificación robada también podría usarse por otros motivos, como para obtener tarjetas de identificación o para fines de empleo por parte de alguien que no está legalmente autorizado para trabajar en los Estados Unidos. [2]
Según un estudio del Departamento de Justicia de los Estados Unidos , en 2012 se estimó que el costo directo e indirecto del robo de identidad fue responsable de pérdidas financieras de 24.700 millones de dólares, aproximadamente el doble del costo total de 14.000 millones de dólares de otros delitos contra la propiedad. [3] Para 2014, las pérdidas por robo de identidad disminuyeron a 15.400 millones de dólares, principalmente debido a una reducción en el número de pérdidas de alto valor (el 10% de los casos principales). [4] Para 2016, el costo estimado del robo de identidad aumentó a $16 mil millones. [5]
En 2012, el robo de identidad afectó a aproximadamente 16,6 millones de personas, aproximadamente el 7% de la población estadounidense de 16 años o más. [3] En 2014, el robo de identidad afectó a aproximadamente 17,6 millones de personas, nuevamente aproximadamente el 7% de la población adulta de EE. UU. [4] Se estimó que aproximadamente un tercio de los estadounidenses afectados por una violación de datos terminaron siendo víctimas de fraude financiero en 2013, un aumento desde una novena parte en 2010. [6] Cuando una tarjeta de crédito existente queda expuesta y luego utilizada para fraude, la pérdida promedio estimada es de $1,251. Cuando un número de Seguro Social queda expuesto y luego se utiliza para abrir nuevas cuentas, la pérdida promedio estimada aumenta a $2,330. [6] En 2015, un estudio privado realizado por Javelin sugirió que los incidentes de robo de identidad se mantuvieron estables desde 2014, y que las pérdidas asociadas con cada caso de robo de identidad habían disminuido ligeramente. [7]
En 2012, el Servicio de Impuestos Internos (IRS) atribuyó al robo de identidad 4 mil millones de dólares en reembolsos de impuestos fraudulentos [8] y 770.000 contribuyentes han sido víctimas de robo de identidad fiscal en 2013. [9] Una iniciativa público-privada del IRS y los empleadores en 2016 dieron como resultado una caída del 50% en los incidentes de denuncias de robo de identidad de los contribuyentes. [10]
En el año calendario 2016, el IRS detuvo 883,000 declaraciones confirmadas por robo de identidad. [11] En 2022, el IRS acusó a un hombre de robo de identidad y otros delitos relacionados con 76 organizaciones benéficas falsas registradas en la misma dirección postal. [12]
El robo de identidad médica implica el uso de la identidad o la información del seguro de otra persona para obtener atención médica o facturar servicios de atención médica que en realidad no se brindan. [13] Se estima que el robo de identidad médica puede ser más lucrativo que el robo de tarjetas de crédito. En una subasta del mercado negro, el historial médico de un paciente se vendió por 251 dólares, mientras que los registros de tarjetas de crédito se vendieron por 33 centavos. [14] [15] [16]
Debido a la capacidad de los piratas informáticos para acceder a los datos de los clientes de las grandes compañías de seguros médicos, ha surgido la preocupación de que las empresas de atención médica no estén haciendo lo suficiente para proteger los datos financieros y de salud de los clientes. [17]
Para fines de robo de identidad, las violaciones de datos implican el acceso no autorizado a los datos del consumidor contenidos en sistemas informáticos, y los datos están potencialmente sujetos a uso con fines de robo de identidad. [18] El Centro de Recursos contra el Robo de Identidad dijo que hubo 662 violaciones de datos en los Estados Unidos en 2010, casi un aumento del 33% respecto al año anterior. [19] Entre enero de 2015 y septiembre de 2017, el Centro de recursos sobre robo de identidad estima que hubo 7.920 infracciones que afectaron a más de mil millones de registros que podrían conducir al robo de identidad. [18]
El 5 de mayo de 2011, Michaels , una cadena de tiendas de artesanía, envió una alerta por correo electrónico a sus clientes revelando que sus terminales de tarjetas de débito en 20 estados habían sido comprometidas. Es posible que los datos de los clientes que realizaron compras basadas en PIN entre el 8 de febrero y el 6 de mayo de 2011 hayan quedado expuestos. [20] Se presentó una demanda colectiva contra Michaels en el tribunal del condado de Passaic, Nueva Jersey, por el incidente. [21] El 17 de abril de 2014, Michaels confirmó una violación de seguridad en algunas de las tiendas de Michaels y en su filial Aaron Brothers desde el 8 de mayo de 2013 hasta el 27 de febrero de 2014. [22]
Entre julio y septiembre de 2011, una estafa de 13 millones de dólares resultó en el arresto de 111 personas. Los estafadores utilizaron dispositivos de skiming para robar información de tarjetas de crédito de consumidores en establecimientos minoristas o de alimentos. Según la Comisión Federal de Comercio, las pérdidas por robo de identidad en Estados Unidos costaron alrededor de 1.520 millones de dólares en 2011. Se estima que el IRS dio a los ladrones de identidad 5.000 millones de dólares en reembolsos. [23]
En 2012, alrededor de 40 millones de conjuntos de información de tarjetas de pago se vieron comprometidos por un hackeo de Adobe Systems . [24]
El 15 de febrero de 2013, la representante Debbie Wasserman Schultz (D, FL-23) presentó la Ley para detener a los infractores fiscales y procesar el robo de identidad de 2013 (HR 744; 113.º Congreso) en la Cámara de Representantes de los Estados Unidos . [25] El proyecto de ley aumentaría las sanciones a los ladrones de identidad en los Estados Unidos y cambiaría la definición de robo de identidad para incluir empresas y organizaciones en lugar de solo individuos. [26]
Grandes corporaciones estadounidenses, como Target Corporation , Home Depot , Neiman Marcus y Barnes & Noble , han aparecido en las noticias después de que su sistema de tarjetas de crédito fuera pirateado. [27] En 2014, una intrusión de malware en Staples resultó en una violación de la tarjeta de crédito. Entre abril y septiembre de 2014, 119 tiendas se vieron afectadas y es posible que se hayan robado 1,16 millones de tarjetas de crédito y débito de clientes. [28]
En octubre de 2014, el presidente Barack Obama anunció que las tarjetas de débito que transmiten beneficios federales como la Seguridad Social a los estadounidenses estarán equipadas con un chip de seguridad que reemplazará a la banda magnética . El gobierno estadounidense también aplicará chips de seguridad y números de identificación personal (PIN) para reemplazar las firmas de todas las tarjetas de crédito gubernamentales. Se espera que la medida reduzca el fraude. USA Today informó que se estima que 100 millones de personas se vieron afectadas por infracciones en 2014. [29]
En noviembre de 2014, Sony Pictures Entertainment sufrió una violación de datos . [30] El 18 de diciembre de 2014, los empleados de Sony presentaron una demanda colectiva contra su empleador alegando que Sony no tomó las medidas necesarias para proteger la información personal de sus empleados. [31] La demanda fue presentada ante el Tribunal de Distrito de los Estados Unidos para el Distrito Central de California . [32]
En 2015, se registraron 781 violaciones de datos en los Estados Unidos, que comprometieron la seguridad de más de 169 millones de registros. [33] La frecuencia y gravedad de las violaciones de datos ha llevado a cuarenta y siete estados a aprobar leyes de notificación de violaciones de seguridad, [34] para garantizar que los ciudadanos sean notificados de manera oportuna cuando sus registros hayan sido expuestos.